만약 내가 su:sudo
- 사용자 "admin" 생성(예:)
- 이 사용자에게 전체 sudo(
admin ALL=(ALL:ALL) ALL) 만 부여하세요. - 사용 하지 않습니다
su("johndoe"로 로그인한 경우)sudo -u admin mycommand
이것이 두 가지의 장점을 결합하지 않습니까? 아니면 뭔가를 잊고 있는 것입니까?
sudo최근 보안에 있어서 단점이 있다는 글을 읽었습니다(여기및 다른 곳) 내 접근 방식에 대해 생각하게되었습니다.
나아니요su일반을 선호하든지 sudo아니면 그 반대인지에 관계없이 주제에 대해 알아보고 싶습니다 .
존재하다내 거sudo비밀번호를 입력하지 않고 몇 분 동안 명령어를 실행하고, 타임아웃 후 다시 요청하도록 하면 편리할 것 같습니다. 반대로, 실행 중인 셸을 닫는 것을 잊어버릴 수도 있습니다. su그런 일이 있어서는 안 되지만 사람들은 잊어버립니다. 그게 바로 그런 일입니다.